InterSec 

シリ■ズについて 


本製品や添付のソフトウエアの特長、導入の際に知っておいていただきたい事柄について説明します。 

InterSec シリーズとは(一2ページ） . InterSec シリーズの紹介と製品の特長-機能につ 

いて説明しています。 

本製品の機能と特長について説明します。 


特長と機能(一4ページ） . 

添付のデイスクじついて（一8ページ) 


本体に添付のディスクについて説明しています。 








■ nterSec シリーズとは 


r オール-イン-ワン」から「ビルドアップ」へ。 
お客様の運用目的に特化した設計で、必要のないサー 
ビス/機能を省き、セキュリティホールの可能性を低 
減し、インターネットおよびイントラネットの構築時 
に不可欠なセキュリティについて考慮して設計されて 
インターネットセ羊ュリティ製品です。 




1台のラックにそれぞれの機能を持つ装置を搭 
載（クラスタ構成可能） 


InterSec シリーズの主な特長と利点は次のとおりです。 

• 省スぺース 

設置 スペースを 最ル限に抑えたコンパクトな崖体を採用。 


• 運用性 


運用を容易にする管理ツール。 


• クイックスタート 


Web ベースの専用設定ツールを標準装備。短時闇(約5分)で初期設定を完了します。 

• 高い信頼性 

単体ユニットに閉じた動作環境で単機能を動作させるために、障害発生の影響は個々のユニットに巧え 
られます。また、級り込まれた機能のみが動作するため、万一の障害発生時の原因の級り込みが容易 
です。 

• 高い拡張性 

専用機として、機能ごとに単体ユニットで動作させているために用途に応じた機能拡張が容易に可能で 
す。また、複数ユニットでクラスタ構成にすることによりシステムを拡張していくことができます。 


• コストパフオーマンスの向上 


運用目的への最適なチューニングが行えるため、単機能の動作において高い性能をる在保できます。ま 
た、単機能動作に必要な環境のみ提供できるため、余剰スペックがなく低コスト化が実現されます。 

• 管理の容易性 

環境設定や運用時における管理情報など、単機能が動作するために必要な設をのみです。そのため、導 
入.運用管理が容易に行えます。 
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InterSec シリーズには、目的や用途に応じて次のモデルが用意されています。 

♦ VC シリーズ（ウイルスチェック） 

インターネ、ソト経由で受け渡しされるファイル屬子メール添付のファイルや Web / FTP でダウン □- 
ドしたファイル）からを種ウイルスを橫化/除去し、オフィスへのウイルス侵入、外部へのウイルス流 
化を防ぐことを目的とした装置です。 

♦ MW シリーズ(メール/ WEB ) 

Web や FTP のサービスやインターネットを利用した電子メールの送受信や制御などインターネットで 
必要となるサービスを提供する装置です。 

♦ FW シリーズ（ファイアウォール） 

Checkpoint Firewall - 1を搭載し、高度なアクセス制御が可能な、大中規模の企業ネットワーク向けの 
ファイアウォール専用機です。 

♦ SG シリーズ（ファイアウォール） 

インターネットと接続した中小規模の企業ネットワークを外部からの不正なアクセスから守るファイア 
ウォール専用機です。 

♦ LB シリーズ（□ー ドバランヴ） 

サーバへのアクセスを分散し、レスポンスと可用性の向上を行う装置です。 

♦ CS シリーズ(プ□キシ） 

Web アクセス要求におけるプ□キシでのヒット率の向上（フォワードプ□车シ）、 Web サーバの負荷軽 
減-コンテンツ保護（リバースプ□羊シ）を目的とした装置です。 


Intersmo シリ—ズについて 
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特長と機能 

本装置の特長や本装置が提供する機能について説明します。 

本装置は、インターネットゲートウェイ上でウイルスを橫化、駆除して、企業 LAN へのウイルスの侵入、 
インターネットへのウイルス流化を防止することを目的として設計されたウイルス対策-アプライアンス 
製品です。 

企業ネットワークにおけるウイルス対策およびコンテンツセ羊ュリティ対策に必要な機能をオールインワ 
ンソリューションにて提供するトレンドマイク□社の InterScan VirusWall スタンダードエディション (W 
下 、 InterScan VimsWall ) を、ウイルス対策エンジンとして採用しました。 

また、本製品は必要なソフトウェアがすべてプリインストールされているため、短期闇で導入/運用が巧 
能です。本製品は InterScan VirusWall の全機能がプリインストールされています。 

InterScan VirusWall は、 SMTP 、 HTTP 、 FTP 、 POPS の 4 種類のトラフィックを監視巧能です。 

InterScan VirusWall では、様々なネットワークトポ□ジや設ををサポートしています。4種類のプ□トコ 
ルにおいて、柔歡なユーザ設定オプションが提供されており、ウイルス橫化時の通知、ウイルスパターン 
の更新などの日常的なタスクを、設定したスケジュールに従って予約することができます。 

また、システム管理者は、ウイルス模索の対象となるファイルの種類、ウイルス横化時の処理(駆除、削 
除、隔離、放置）、その他の詳細な動作を設定することができます。 

InterScan VirusWall には、ウイルス橫化機能の他に、スパムメール対策、スパイウェア/グレーウェアの 
対策、目 0 T の脅威やフィッシングの対策、コンテンツフィルタ機能、ファイルタイプに応じた HTTP お 
よび FTP のファイルブ□ック機能が装備されています。 
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InterScan VirusWall の仕組み 


InterScan VirusWall では、企業ネットワークとインターネット閨の SMTP 、 HTTP 、 FTP 、 
POP 3 トラフィックを監視します 。 InterScan VimsWall はお索対象のファイルを一時的な場 
所にコピーし、ウイルス橫索を実行します。 

ファイルがウイルスに感染していなければ、コピーを削除して、オリジナルのファイルを宛 
先に配信します。ウイルスを橫化した場合は、設をに従って、次のような処理を実行しま 
す。 

[ SMTP / P 0 P 3] 

-感染したアイテムを,駆除して配信 

駆除できなかった場合の二次処理として「隔離」、 r 削除」または r 放置」雕奨しません) 
を選択できます。 

-感染したアイテムを隔離して配信 
-メッセージ全体を削除 

- 感染したアイテムを削除して配信 

- そのまま配信（推奨しません） 

[ HTTP / FTP ] 

一駆除 

駆除できなかった場合の二次処理として「隔離」、「ブ□、ソク」 r 放置」(推奨しません）を 
選択できます。 

—隔離 

-ブ□ック 

- そのまま配信（推奨しません） 

• 通知 

InterScan VirusWall では、ウイルス横化時、次の方まで通巧を実行します。 

- SMTP / P 0 P 3 :オリジナルのメッセージじ警告メッセージを挿入します。 

- HTTP/FTP :要求元に通知メッセージを送信します。 

- FTP :要求元のクライアントじテ羊ストの警告メッセージを送信します。 

通知は設定に従って実行され、 SMTP の場合には、管理者、送信者、指定されている受 
信者に対して通知を実行できます。 POP 3 の場合には、管理者、指定されている受信者 
に対して通®を実行できます。 SMTP / P 0 P 3 とも、ウイルスが橫化されなかった場合 
に、ウイルスに感染していなかったことを伝えるメッセージを E - Mail に添がすることも 
できます。 HTTP / FTP の場合には、管理者に対して通知を実行できます。 


InterScan VirusWall の初期設定時に管理者の通知先を必ず設定してください。設定方法は、 
InterScan コンソールか引管理一随知設赶、に MTP サーパ:]、[ポート：]に送信先メール 
サーバの IP アドレスとポート番号を入力してください。また、[管理者メールアドレス：]に管 
理者の e - mail アドレスを入力してください。 
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• InterScan VirusWall でウイルスを検出する仕組み 

InterScan VirusWall は、「パターンマッチング」という手まを用いてウイルスをお化しま 
す。パターンマッチングでは、ウイルスパターンファイルじ格納されている既知のウイル 
スシグネチャ（ウイルス識別コード）じよってウイルスを識別しまず。ネ矣索対象のファイル 
からウイルスコード特有の文字列を抽化し、ウイルスシグネチャと比較してお化します。 

ポリ モ フィ、ソク 型/ミューテーシヨン型ウイルスに関しては 、 InterScan VirusWall の橫 
索エンジンで、橫索対象のファイルを、一時的な環境内で実行します。ファイルが実行 
されると、ファイル内に暗号化されているウイルス識別コードが復号化されます。 
InterScan VirusWall では、新たじ復号化された〕ードを含むファイル全体を橫索して、 
ミューテーシヨンウイルスのコード文字列を識別し、駆除、削除、移動(隔離）、放置な 
ど、あらかじめ指定した処理を実行します。 

ウイルスパターンファイルを最新に保つことが大変重要です。ある統計によると、1年間 
に発生するウイルスの数は10000件 t (上におよび、毎日数種類のウイルスが誕生してい 
る計算じなります。トレンドマイク□社では、設定したスケジュールによる更新をサ 
ポートして、ウイルスパターンファイルを更新できるようにしています。 


IntelMTrap 


最新のウイルス発生状ミ兄は、ボット旧 OT ) ウイルスをはじめとするろくの亜種による大規模 
な感染とウイルス作成期間の短縮化により、お客さまのコンピュータ環境はより大きな脅威 
にさらされる危険性が高まっています。 

InterScan VirusWall の SMTP および POP 3 横索では、新たな脅威に対応するため、 
IntelliTrap 機能が実装されています。 

IntelliTrap では、メールの添がファイルとして着信した、リアルタイム圧縮された実行可能 
ファイル内で、不正プ□グラムコードと疑われるものが横出)されます。 

IntelliTrap を有効じすると、感染している添がファイルじ対しユーザ定義の処理を実行し、 
送信者、受信者、または管理者に通知を送信できます。 

• IntelNT rap 機能のしくみ 

自動実行型の圧縮ファイル(パッカー)をルールベース方式(不正プ□グラムが持つ典型的 
な特徴をベース）で警告させるための新機能です。従来のウイルス橫化方まは、ウイルス 
パターンファイルとの比較（パターンマッチング方式）じより不正プ□グラムの判定を 
行っています。 IntelliTrap ( MailTrap ) 機能では、昨今の不正プ□グラムが持つ典型的な特 
徴の 一つで ある自動実行型の圧縮ファイル形式をウイルスとして横®いたします。 

これじより、圧縮アルゴリズムを変えただけで作成された巨 OT ウイルスやワーム、卜〇 
イの木馬の亜種を橫化巧能になります。また、新種のウイルスでも、偽造の為に使う特 
殊な圧縮形式をウイルスパターンファイルを使わずに横化可能になります。 

• IntelliTrap 機能のメリット 

典型的な特徴を有する不正プ□グラムに対し、ウイルスパターンファイルの対応を待つ 
ことなくその脅威に対し防ぐことを期待することができます。 

また、圧縮ファイルを展開させることなく不正プ□グラムの判をを行うため、横体の判 
走:に要する時間短縮についても期待することが巧能です。 
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InterScan VirusWall のユーザー登録 


InterScan VirusWall のユーザー登録は大変重要です。 

ユーザ登録することじよって 、 InterScan VirusWall を使用するためのアクティベーション 
コードが提供されると共に、次のサービスを受けることができます。 

-1年間のウイルスパターンファイル、橫索エンジンの更新 

-1年間のサポートサービス 

-製品の最新情報の提供 

上記サービスは弊社およびトレンドマイク□社じより提供されます。トレンドマイク□社へ 
のユーザー登録を行い、アクティベーションコードを取得してください。 

本製品は、ウイルス横索、フィルタリング、ブ□ックなどの機能や、アップデート機能を利 
用する為にアクティベーションを実施する必要があります。アクティベーションの実施は、 
InterScan コンソールより憎型一[製品ライセンス情報]を選択しアクティべーションコード 
を入力して[アクティべート]を実行します。ユーザ登録する際には、トレンドマイク□社へ 
のユーザ登録だけでなく、必ず Web にて VimsCheckServer ソフトウエアサポートサービス 
の登録およびサポート申し込みを行う必要があります。 

■: お客様のューザ登録（アクティべーションコード取得）の為のレジストレーションキーは、 

基本ライセンス製品パッケージに同個しておりますので、ご使用ください。 

InterScan VirusWall EE ライセンスをお持ちの場合は VirusCheckServer ソフトウエアサ 
ポートサービスの登録時に IMSS / IWSS のシリアル/アクティべーションコードの申請が必要 
です。 
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添付のディスクについて 

本装置にはセットアップや保守-管理の際に使用する CD - ROM やフ□、ソピーディスクが添付されていま 
す。ここでは、これらのディスクじ格納されているソフトウェアやディスクの用途じついて説明します。 

1 —0 添付のフ□ッピーディスクや CD - ROM は、システムのセットアップび完了した後でも、シ 
ステムの再セットアップやシステムの保守-管理の際に使用する場合びあります。なくさな 
いように大切に保管しておいてください。 

• バックアップ CD-ROM 

システムのバックアップとなる CD - ROM です。 

再セットアップの際は、この CD-ROM と添付の r インス!-ール/初期導入設を用ディスク」を使用してイ 
ンストールします。詳細は3章を参照してください。 

「バックアップ CD - ROM 」 じは、システムのセットアップに必要なソフトウェアやを種モジュールの他 
にシステムの管理-監視をするための専用のアプリケーション^ ESMPRO / Se 「 ve 「 Age ^ lt 」と「エクスプ 
レス通報サービス」が格納されています。システムじ備わった RAS 機能を十分に発揮させるためにぜひ 
お使いください。 ESMPRO / ServerAgent の詳細な説明は r バックアップ CD - ROM 」 内のオンラインド 
车ュメントをご覧ください。エクスプレス通報サービスを使用するには別途契約が必要です。お買い 
求めの販売店または保守サービス会社にお問い合わせください。 

• EXPRESSBUILDER ( SE ) CD-ROM 

本体およびシステムの保守-管理の際に使用する CD - ROM です。 

この CD - ROM じは次のようなソフトウェアが格納されています。 

- EXPRESS 目 UILDER ( S 巳 

再セットアップの際に装置の維持-管理を行うためのユーティリティを格納するためのパーティ 
ション(保守パーティション）を作成したり、システム診断やオフライン保守ユーティリティなどの 
保守ツールを起動したりするときに使用します。詳細は5章を参照してください。 

— DianaScope 

システムが立ち上がらないようなときに、リモート ( LAN 接続または RS -232 C ケーブルによるダイ 
レクト接続)で管理 PC から本装置を管理する時に使用するソフトウェアです。詳細は5章を参照し 
てください。 

— ESMPRO/ServerManager 

ESMPRO / ServerAgent がインストールされたコンピュータを管理します。詳細は 
EXPRESS 巨 UILDER ( S 巳 CD - ROM 内のオンラインド羊ュメントを参照してください。 

•インストール/初期導入設定用ディスク（フ□ッピーディスク） 

初期導入時の設定情報を書き込みます。設を情報の作成や変更をする r 初期導入設をツール」ち含まれ 
ています。 


8 





